撤銷對選定係統表的訪問權限

在 Vertica 中，將 V_CATALOG 和 V_MONITOR 中所有系統表的 SELECT 權限授予 PUBLIC。因此，預設情況下所有使用者都可以查詢它們。並非所有系統表似乎都適合公開。

在大多數情況下，對於每個條目，結果似乎適當地僅限於使用者特定的授權。例如，select * from v_catalog.columns;只返回使用者已被授予 SELECT 表和 USAGE 模式的列，幸運的是SELECT * FROM v_catalog.passwords;根本不返回任何行。

但是，有些似乎過於寬泛，例如SELECT * FROM v_catalog.users返回所有模式的所有使用者。

REVOKE SELECT ON v_catalog.users對於打算僅對特定模式中的特定表具有 SELECT 訪問權限的使用者來說，有什麼缺點嗎？或者進一步完全為公共使用者撤銷對 V_CATALOG 和 V_MONITOR 的 SELECT？

僅限制對特定數據庫的訪問，並限制對系統表的訪問

REVOKE SELECT ON v_catalog.users FROM public;

那應該行得通。如果您想了解更多詳細資訊，請查看：https ://www.techonthenet.com/sql_server/grant_revoke.php

引用自：https://dba.stackexchange.com/questions/270214